OS Xもこの通り。今すぐUSBポートにセメント流し込みたい気分です…。

秋に話題になったBadUSB、覚えてます？ ドイツのセキュリティ会社「SR Labs」の研究者2人がUSBの構造的欠陥を突いてファームウェアを悪玉に書き換えて、差し込んだパソコンをなんでも乗っ取れるようにしたマルウェアで、別の研究者がネットに公開した例のアレです。厄介なのはわかってたんですが、ここまでとは思わなんだー。

動画で見せているのは、あの原理を応用してSamy Kamkarさんがつくった「USBdriveby」です。ロックされてないOS Xマシンにブスッと差し込めば、いろいろと悪さができるという代物。

「USBdriveby」はサムドライブぐらいのちっちゃなUSBマイクロコントローラです。Macのポートに差し込むとマウス&キーボードと認識されるので、あとはターミナルが開くのでアウトバンド接続の送信先を自分のサーバに書き換え、バックドアをインストールして、ネットワークのDSN設定をいじくりまわしてプライマリサーバを自分のサーバに書き換えて抜き取ります。所要1分。実働シーンは0:55-1:50。まるでハッカー映画ですね。

そうと知らずにたとえばユーザーがFacebookにアクセスすると偽のFacebookが開いてしまう、というわけ。

OS Xが100%乗っ取れるわけではありません。もっと重要な設定の中にはキーボードだけで変更しようとすると拒否されるものもあるので。ですが、Kamkarさんはこれもマウスをテキトーに動かしてクリアしてます。上・上・上・左・左ってな具合に。ここではOS Xですが、KamkarさんはWindowsでもLinuxでも簡単にポート可能だと言ってます。それはやってみてからじゃわからないけど、システムのセキュリティがこんな風にマウスとキーのブラインド打ちで崩れてしまうようだったら、本当なのかも。

USBdrivebyはマウスとキーボードの動作をエミュレート（模倣）してるだけなのに、マシンが嬉々としてこれをUSBマウスやキーボードだって顔だけで信用しちゃう…ということで、これは目の前でやってたら、なんかおかしいなって気づきますよね。一方、BadUSBの方はネットワーク端末のフリもできるし、 USB充電ケーブルに仕込んでおいて充電後に起動すると目に見えないウイルスがマシンに注入されっちゃったりもするので、もっと性質が悪いです。

USBdrivebyは画面がロックされていればセーフだからまだしも、もっと悪質なのは巷にいくらでもありそうで怖いなぁ…。窃盗犯やサイバー犯はYouTubeで手の内を公開もしないし、こんな風に首からマクロコントローラぶら下げたりもしないので。席を離れるときは要注意。差し込むものもね。

source: Samy Kamkar via Hacker News

Eric Limer - Gizmodo US［原文］
（satomi）